概述
在不同的网络中请求nodejs服务的时候,容易被拦截,为了防止这个问题,我们需要在nodejs服务端,设置一下跨域访问,设置跨域有两种方式。
第一种:在express()框架中
//app.js
app.all('*', function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");//允许的域名( * 所有域)
res.header("Access-Control-Allow-Headers", "X-Requested-With");//服务器支持的头信息
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");//允许的方法
res.header("X-Powered-By", ' 3.2.1')
res.header("Content-Type", "application/json;charset=utf-8");
next();
});//restAPI跨域访问
app.all('*', function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE");
res.header("Content-Type", "application/json;charset=utf-8");
res.header("X-Powered-By", ' 3.2.1');
res.header('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, Authorization, code, name, password, idCard, id, startIndex, pageSize, sorting,startDate,endDate');
next();
})使用方式:
npm install cors;
//app.js
var cors = require('cors');
app.use(cors());我采用的是第一种方式;
详细:
var cors = require('cors');
//设置跨域访问
app.use(cors({
'origin': '*',
'expose': ['WWW-Authenticate', 'Server-Authorization'],
'maxAge': 5,
'credentials': true,
'methods': ['GET', 'POST', 'DELETE'],
'headers': ['Content-Type', 'Authorization', 'Accept']
}));相关文章写的都挺不错,记录下来:
HTTP访问控制(CORS)
HTTP消息头(HTTP headers)
从原理分析CORS——我们到底是怎么跨域的
最后
以上就是悦耳翅膀为你收集整理的ndoejs中设置http响应跨域的全部内容,希望文章能够帮你解决ndoejs中设置http响应跨域所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复